Kebijakan developer dan data pengguna Data Portability API

Sebagai developer yang menggunakan Data Portability API, Anda sering mengumpulkan dan mengelola data pengguna yang sangat sensitif. Ingatlah prinsip-prinsip utama penanganan data ini:

  • Lindungi privasi: Jangan gunakan data pengguna untuk penggunaan yang dilarang.
  • Bersikap transparan: Tunjukkan dan jelaskan secara akurat kepada pengguna data apa saja yang Anda kumpulkan, alasan Anda mengumpulkannya, dan cara Anda menggunakannya.
  • Menghormati: Jadilah pengawal data pengguna yang baik. Jika memungkinkan, izinkan pengguna mentransfer data mereka keluar dari produk dan memenuhi permintaan pengguna untuk menghapus data mereka.
  • Tetap aman: Tangani semua data pengguna dengan aman dan tunjukkan bahwa Anda mematuhi praktik keamanan tertentu.
  • Harus spesifik: Jangan meminta akses ke data yang tidak Anda perlukan. Semua akses data hanya boleh menyediakan fitur aplikasi atau layanan yang bermanfaat bagi pengguna.

Persyaratan Layanan Google API, Kebijakan Data Pengguna Layanan Google API, dan Kebijakan OAuth 2.0 mengatur penggunaan semua Layanan Google API saat Anda, sebagai developer, meminta akses ke data pengguna. Kebijakan Developer dan Data Pengguna Data Portability API ini berisi informasi tambahan yang mengatur penggunaan dan akses Anda ke Data Portability API. Data Portability API memberi pengguna akhir di Wilayah Ekonomi Eropa (EEA) kontrol yang lebih besar atas data mereka dengan mempermudah pemindahan data dari Google.

Bersama dengan Google Takeout, Data Portability API memastikan bahwa pengguna memiliki akses dan kontrol yang jelas dan mudah atas data mereka. Pelajari lebih lanjut Kebijakan Privasi dan kontrol privasi Google yang memberikan kontrol kepada pengguna.

Periksa halaman ini secara berkala. Kebijakan ini diperbarui sesekali. Developer bertanggung jawab untuk memantau dan memastikan kepatuhan terhadap kebijakan ini secara berkala. Jika sewaktu-waktu Anda tidak dapat memenuhi persyaratan kebijakan, atau jika ada risiko signifikan bahwa Anda tidak dapat memenuhinya, segera hentikan penggunaan layanan kami dan hubungi kami. Google berhak menghapus atau membatasi akses ke data pengguna Google jika Anda tidak mematuhi kebijakan ini. Jika terjadi pertentangan antara kebijakan ini atau persyaratan lain terkait layanan API, data pengguna dan kebijakan developer Data Portability API ini akan lebih diutamakan.

Akses data dan penggunaan data pengguna yang sesuai

Permintaan untuk mengekspor data pengguna harus jelas dan dapat dipahami. Data Portability API hanya boleh digunakan sesuai dengan kebijakan, persyaratan, dan ketentuan yang berlaku, serta untuk kasus penggunaan yang menguntungkan pengguna, sebagaimana yang ditetapkan dalam kebijakan ini. Artinya, developer hanya dapat meminta akses ke izin jika aplikasi atau layanan memenuhi salah satu kasus penggunaan yang disetujui.

Kasus penggunaan yang disetujui untuk akses ke izin adalah:

  • Aplikasi atau layanan dengan satu atau beberapa fitur yang memiliki tujuan utama untuk memberikan manfaat kepada pengguna dengan mengizinkan mereka memindahkan, menyalin, atau mentransfer data pengguna dari satu layanan Google ke platform atau layanan lainnya untuk keuntungan pengguna.

Meminta izin minimum yang relevan

Developer hanya dapat meminta akses ke izin yang penting untuk implementasi fitur untuk aplikasi atau layanan. Artinya:

  • Jangan meminta akses ke informasi yang tidak Anda perlukan. Jika suatu produk tidak memerlukan akses ke izin tertentu, Anda tidak boleh meminta akses ke izin ini. Jangan meminta akses ke data pengguna yang mungkin menguntungkan layanan atau fitur yang belum diterapkan untuk mendapatkan akses "tidak akan ketinggalan zaman".

  • Minta izin dalam konteks jika memungkinkan. Hanya minta akses ke data pengguna sesuai konteks (kapan pun Anda bisa) dengan menggunakan otorisasi tambahan. Hal ini memungkinkan pengguna untuk memahami mengapa Anda membutuhkan data.

Pemberitahuan dan kontrol yang transparan dan akurat

Data Portability API menangani informasi pribadi dan sensitif. Semua aplikasi dan layanan harus berisi kebijakan privasi, yang harus secara komprehensif mengungkapkan cara aplikasi atau layanan web mengumpulkan, menggunakan, dan membagikan data pengguna. Hal ini mencakup jenis pihak yang menerima pembagian data pengguna, cara Anda menggunakan data, cara Anda menyimpan dan mengamankan data, dan apa yang terjadi pada data saat akun dinonaktifkan atau dihapus.

Aplikasi dan layanan juga harus meminta akses ke data pengguna sesuai konteks dengan menggunakan otorisasi inkremental agar pengguna lebih memahami data yang disediakan, alasan Anda memerlukan data, dan cara data tersebut digunakan. Selain persyaratan berdasarkan hukum yang berlaku, Anda juga harus mematuhi persyaratan berikut yang mencerminkan kebijakan OAuth 2.0 dan kebijakan Data Pengguna Layanan Google API kami:

  1. Developer harus memberikan pengungkapan terkait ekspor, akses, pengumpulan, penggunaan, dan pembagian data. Pengungkapan:
    1. Harus secara akurat merepresentasikan identitas aplikasi atau layanan yang berupaya mengakses data pengguna;
    2. Harus berada dalam aplikasi jika berbasis aplikasi atau di jendela dialog terpisah jika berbasis web;
    3. Aplikasi harus ditampilkan dalam penggunaan normal jika berbasis aplikasi atau situs jika berbasis web, dan tidak boleh mengharuskan pengguna untuk membuka menu atau setelan;
    4. Harus memberikan informasi yang jelas dan akurat yang menjelaskan jenis data yang diakses, diminta, diekspor, atau dikumpulkan;
    5. Harus menjelaskan cara data digunakan dan dibagikan; jika Anda meminta untuk mengekspor data karena satu alasan, tetapi data tersebut juga digunakan untuk tujuan sekunder, Anda harus memberi tahu pengguna tentang kedua kasus penggunaan tersebut;
    6. Tidak boleh hanya disertakan dalam kebijakan privasi atau dalam persyaratan layanan; dan
    7. Tidak boleh disertakan dengan pengungkapan lain yang tidak terkait dengan pengumpulan data pribadi dan sensitif.

  2. Pengungkapan oleh developer harus menyertakan dan berada tepat sebelum permintaan izin pengguna. Anda tidak boleh memulai pengumpulan gambar sebelum mendapatkan izin afirmatif. Permintaan izin:
    1. Harus menampilkan dialog izin secara jelas dan tidak ambigu;
    2. Harus mewajibkan tindakan afirmatif dari pengguna agar bisa menyetujui, seperti memilih untuk menyetujui, mencentang kotak, atau perintah lisan agar dapat menyetujui;
    3. Tidak boleh menginterpretasikan tindakan menutup pengungkapan sebagai memberikan izin; ini termasuk mengklik untuk menutup atau menekan tombol kembali atau tombol layar utama; dan
    4. Tidak boleh menggunakan pesan yang ditutup atau berakhir secara otomatis.
  3. Anda harus memberikan dokumentasi bantuan kepada pengguna yang menjelaskan cara pengguna dapat mengelola dan menghapus data mereka dari aplikasi.

Penggunaan terbatas atas data pengguna

Saat Anda mengakses Data Portability API untuk penggunaan yang tepat, penggunaan data yang diperoleh oleh developer harus mematuhi persyaratan berikut. Persyaratan ini berlaku untuk Cakupan sensitif dan yang Dibatasi, data mentah yang diperoleh dari Data Portability API, serta data yang digabungkan, dianonimkan, dide-identifikasi, atau berasal dari data mentah.

  1. Batasi penggunaan data pada penyediaan atau peningkatan kasus penggunaan atau fitur yang tepat, yang terlihat dan jelas dalam antarmuka pengguna aplikasi yang meminta.
  2. Transfer data tidak diizinkan, kecuali:
    1. Untuk memberikan atau meningkatkan kasus penggunaan yang tepat atau fitur yang ditampilkan kepada pengguna, yang jelas dari antarmuka pengguna aplikasi yang meminta dan hanya dengan izin pengguna;
    2. Untuk tujuan keamanan seperti menyelidiki penyalahgunaan;
    3. Untuk mematuhi hukum atau peraturan yang berlaku; atau
    4. Sebagai bagian dari penggabungan, akuisisi, atau penjualan aset developer setelah izin eksplisit sebelumnya diperoleh dari pengguna.

  3. Jangan izinkan orang membaca data pengguna, kecuali:
    1. Anda telah memperoleh dan mendokumentasikan izin eksplisit pengguna untuk membaca data tertentu; contohnya adalah membantu pengguna mendapatkan kembali akses ke produk atau layanan setelah mereka kehilangan sandi;
    2. Data, termasuk turunannya, digabungkan dan digunakan untuk operasi internal sesuai dengan privasi yang berlaku dan persyaratan hukum yurisdiksi lainnya;
    3. Hal itu diperlukan untuk tujuan keamanan seperti menyelidiki penyalahgunaan; atau
    4. Penting untuk mematuhi hukum atau peraturan yang berlaku.

Pernyataan afirmatif atau yang serupa lainnya bahwa penggunaan data oleh aplikasi atau layanan atas data mematuhi batasan Penggunaan Terbatas harus diungkapkan dalam aplikasi atau di situs milik layanan atau aplikasi tersebut. Misalnya, link di halaman beranda ke halaman khusus atau kebijakan privasi yang menyebutkan:

"Penggunaan informasi yang diterima dari Data Portability API mematuhi Kebijakan Data Pengguna Google, termasuk Persyaratan Penggunaan Terbatas".

Kalimat serupa dapat digunakan yang sesuai dengan batasan berbagi data di bagian Penggunaan Terbatas.

Mempertahankan lingkungan operasi yang aman

Anda harus menangani semua data pengguna dengan aman. Ambil langkah yang wajar dan sesuai untuk melindungi semua aplikasi atau sistem yang menggunakan Data Portability API dari akses, penggunaan, pemusnahan, kehilangan, perubahan, atau pengungkapan yang tidak sah atau melanggar hukum.

Aplikasi yang mengakses Cakupan yang Dibatasi harus mematuhi praktik keamanan tertentu. Praktik keamanan yang direkomendasikan mencakup penerapan dan pemeliharaan Sistem Pengelolaan Keamanan Informasi seperti yang diuraikan dalam ISO/IEC 27001 serta memastikan bahwa aplikasi atau layanan web Anda andal dan bebas dari masalah keamanan umum sebagaimana ditetapkan dalam 10 Teratas OWASP.

Langkah-langkah keamanan yang diperlukan meliputi:

  1. Menggunakan standar enkripsi yang diterima industri untuk mengenkripsi data pengguna yang:
    1. Disimpan di perangkat portabel atau media elektronik portabel;
    2. Dikelola sendiri di luar sistem Google atau developer;
    3. Ditransfer ke seluruh jaringan eksternal yang tidak sepenuhnya dikelola oleh Anda; dan
    4. Dalam penyimpanan di sistem developer.
  2. Mengirimkan data menggunakan protokol modern yang aman seperti HTTPS.
  3. Menyimpan data dan kredensial pengguna, khususnya token seperti akses OAuth dan token refresh, yang dienkripsi saat dalam penyimpanan.
  4. Memastikan kunci dan materi kunci dikelola dengan tepat, seperti disimpan dalam modul keamanan hardware atau sistem pengelolaan kunci dengan kekuatan yang setara.

Langkah-langkah keamanan yang diperlukan untuk Cakupan yang Dibatasi mencakup mengikuti Penilaian Keamanan Aplikasi Cloud (CASA). Selain itu, Anda mungkin juga akan diwajibkan untuk mengizinkan aplikasi atau layanan menjalani penilaian keamanan berkala dan mendapatkan Surat Penilaian dari pihak ketiga yang ditunjuk Google.

Anda setuju untuk segera memberi tahu Google di security@google.com tentang akses tidak sah yang diketahui atau dicurigai ke sistem, jaringan, akun, atau lokasi lain tempat penyimpanan data Google. Hal ini disebut Insiden Keamanan. Anda setuju untuk bekerja sama sepenuhnya dengan Google untuk memperbaiki setiap Insiden Keamanan yang diketahui atau dicurigai, dan dalam peristiwa tersebut, untuk memberi tahu Google di security@google.com sebelum Anda membuat pernyataan publik terkait insiden Keamanan yang diketahui atau dicurigai.

Cakupan OAuth 2.0

Untuk mengetahui daftar semua cakupan Data Portability API dan grup resource, lihat Cakupan OAuth 2.0 untuk Google API.

Untuk informasi selengkapnya tentang cakupan yang dibatasi, lihat daftar Cakupan yang Dibatasi.